Autor: Victoriano Sevillano Vega
Curso:ASIR 2 Módulo: seguridad Autor: Victoriano Sevillano Vega
2 | P á g i n a
Enunciado: Configura tu servidor FTP para que se pueda acceder al mismo a través de usuarios almacenados en una base de datos MySql. Enlaces de interés: http://www.debuntu.org/how-to-ftp-virtual-host-with-proftpd-mysql http://www.sysadminworld.com/2011/install-proftpd-with-mysql-backend-on-debian-ubuntu/
Ejecución de la práctica: Lo primero que haremos será instalar nuestro servidor PROFTP, e instalar el servidor MySQL. #apt-get install mysql-server Una vez instalado (cosa facil), creamos una base de datos y un usuario al que le daremos todos los permisos.
En este caso hemos tenido un error, mediante el cual no nos da acceso al usuario creado, aun teniendo todos los permisos:
1. Entramos como root
2. Usamos la base de datos mysql
3. Introducimos la orden; delete from user where User=’ ’;
4. Salimos de mysql y ejecutamos #mysqladmin –u root –p reload y listo.
Curso:ASIR 2 Módulo: seguridad Autor: Victoriano Sevillano Vega
3 | P á g i n a
Vemos que podemos acceder con el usuario que hemos creado:
Ahora, crearemos la tabla de los usuarios:
En esta captura, cambiar TYPE por ENGINE Y creamos la tabla de grupos:
.
Curso:ASIR 2 Módulo: seguridad Autor: Victoriano Sevillano Vega
4 | P á g i n a
Comprobamos que se han creado correctamente:
Una vez hecho esto, editaremos el archivo /etc/proftpd/proftpd.conf:
Curso:ASIR 2 Módulo: seguridad Autor: Victoriano Sevillano Vega
5 | P á g i n a
Ahora, instalamos el modulo que nos permite conectar con Mysql. Por defecto no viene instalado, por lo tanto:
Nos dirigimos a /etc/proftpd/modules.conf y descomentamos las dos siguientes líneas: LoadModule mod_sql.c:
Curso:ASIR 2 Módulo: seguridad Autor: Victoriano Sevillano Vega
6 | P á g i n a
LoadModule mod_sql_mysql.c:
Reiniciamos el servidor y vemos que no nos de ningún error de sintaxis:
Creación de los usuarios Mysql:
Y comprobamos que los datos se han introducido correctamente:
Le damos permiso a las carpetas que hemos creado anteriormente y
Curso:ASIR 2 Módulo: seguridad Autor: Victoriano Sevillano Vega
7 | P á g i n a
comproamos que tienen los permisos adecuados:
Y